• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권2호
• /
• pp.199-208
• /
• 2017

제4차 산업혁명의 주축으로 불리우고 있는 IoT, Cloud, Bigdata, Mobile, AI, 3D print 등의 기술들이 군에 접목되었을 경우 큰 변화가 생길것으로 예측할 수 있다. 특히, 전투라는 목적을 생각하였을 경우 그 중 IoT, Cloud, Bigdata, Mobile, AI 이 5가지 기술이 많은 역할을 할 것으로 생각된다. 따라서, 본 논문에서는 이 5가지 기술이 접목된 미래 군의 모습을 Smart Military라고 정의하고, 이에 따른 아키텍처를 정립하고, 적합한 정보보안 모델에 대해서 연구하였다. 이를 위해 IoT, Cloud, Bigdata, Mobile, AI와 관련된 기존 문헌들을 연구하여, 공통적인 요소를 도출하였으며, 이에 따른 아키텍처를 제시하였다. 제시된 아키텍처를 중심으로 Smart Military 환경에서의 정보보안을 전략적 정보보안과 전술적 정보보안으로 구분하고, 상기 구분된 정보보안 형태에 따라 취약성이 존재하더라도 감내할만한 수준의 경우를 고려하여 전략적 측면을 중심으로 정보보호체계를 구축한다면 효율적인 예산범위 내에서 최적의 정보보호 구축이 가능할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.467-478
• /
• 2015

사물인터넷에 대한 관심이 증가하면서 사물인터넷에 적합한 여러 보안 기술들이 연구되고 있다. 특히 디바이스 센서 네트워크 영역에서는 사물인터넷의 특성상 저사양 디바이스의 사용이 증가하고 다양화되었다. 그러나 현재의 인증 기술등의 보안 기술을 저전력 저사양 디바이스에 그대로 적용하기에 어려움이 있고, 이로 인해 보안 위협도 증가하였다. 따라서 사물인터넷의 센서 네트워크 통신상의 엔티티간 인증 프로토콜이 연구되고 있다. 2014년 Porambage 등은 타원곡선 암호 알고리즘에 기반한 센서 네트워크 인증 프로토콜을 제안하여 사물인터넷 환경의 안전성을 향상하고자 하였지만, 취약성이 존재하였다. 이에 따라 본 논문에서는 Porambage 등이 제안한 타원곡선 암호 알고리즘 기반 인증 프로토콜의 취약성을 분석하고, 사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜을 제안한다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.55-63
• /
• 2020

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.167-169
• /
• 2021

본 논문에서는 아두이노와 라즈베리 파이를 기반으로 연동한 스마트 금고 시스템을 제안한다. 기존의 금고와 달리 보안성과 편리성의 취약점을 해결하도록 했다. 아두이노와 라즈베리 파이 기반의 다양한 센서를 이용해 스마트 금고의 보안성과 편리성을 높이도록 제안한다. 구현을 위해 지문인식 센서, RFID 센서, 키 패드, GPS, 충격감지 센서, 파이 카메라, PIR 센서를 사용한다. 또한, 스마트 금고 상태와 조작을 할 수 있는 어플리케이션을 제작해 편리성을 높이도록 했다. 금고 프로토 타입의 외부 재질은 3D 프린팅을 이용하여 제작을 했다.

• 한국재난정보학회 논문집
• /
• 제17권3호
• /
• pp.465-486
• /
• 2021

연구목적: 대부분의 재난정보 시스템은 비장애인 중심이므로 재난대처능력이 상대적으로 취약한 장애인·노인·어린이 등 안전취약계층을 고려한 재난정보 전달 체계는 부족한 것이 현실이다. 장애인과 노인의 안전취약특성을 고려하여 재난정보 전달 및 대피지원 서비스를 구축하는데 IoT 기반의 통합관제 기술을 활용하는 서비스 제공을 통해서 정보화의 사각지대를 해소하고 장애인·노인의 재난 대응을 위한 맞춤형 재난정보 서비스를 구축하여 안전취약계층의 안전성을 향상시키는데 목적이 있다. 연구방법: 본 연구의 핵심이 되는 모델은 재난경보 전파 모델과 대피지원 모델이며, 장애인과 노인의 재난 상황 발생 시 행동특성을 반영하여 개발하였다. 재난정보 전파 모델은 IoT 기술을 이용하여 수집된 재난상황을 전파하며, 대피지원 모델은 지구자기장 기반의 측위기술을 활용하여 사용자의 실내위치를 파악하고 실내 대피경로 데이터를 기반으로 한 경로안내 등 안전취약계층의 행동특성을 반영한 맞춤형 서비스 제공을 통해 안전하게 대피할 수 있도록 도움을 주게 된다. 연구결과: 시범모델 실증은 실제 사용자를 대상으로 개발된 서비스를 사용해보도록하여 사용자 입장에서 대피경로 안내의 적합성, 서비스의 만족도 등 실내위치 정확도에 대한 효율성 등 정성적인 평가를 도출하였다. 결론: 모델 실증을 위하여 모바일 앱 안전취약계층을 위한 재난정보와 대피지원 서비스를 구축하였다. 재난상황을 화재상황으로 한정하여 장애우와 관련 분야 전문가를 통해 실증하였다. 재난정보전달과 대피지원의 적절성에서 "만족" 평가를 받았으며 시범모델의 특성상 기능 만족도와 사용자 UI는 "보통"으로 평가되었다. 이를 통해 본 연구에서 제시된 재난정보 및 대피지원 서비스는 안전취약계층에게 재난대피 골드타임을 놓치지 않고 보다 신속한 재난대피를 지원하는 것으로 평가되었다.

• 한국지능시스템학회논문지
• /
• 제27권1호
• /
• pp.65-71
• /
• 2017

기존 사물인터넷은 보안성이 취약하기 때문에 정보유출로 인한 재산피해가 일어날 수 있다. 특히 사물인터넷을 기반으로 구축된 스마트 도어락 시스템은 그 피해가 더욱 크게 발생될 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 센서에서 발생된 데이터를 조건에 따라 분류하여 Google Cloud Message(GCM)을 통해 사용자의 스마트폰으로 알람 메시지를 전송하였다. 스마트폰 애플리케이션을 통해 실시간으로 영상을 확인할 수 있도록 하였고, TCP/IP 프로토콜을 이용하여 도어락을 제어하였다. 또한 OTP-Based Matrix SEED 알고리즘을 도어락 시스템에 적용하여 보안성을 향상시켰다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.35-41
• /
• 2015

사물인터넷은 정보보안 위협에 노출되는 취약성을 광범위하게 가지고 있다. 그러나 이에 대처할 기본적 보안솔루션인 백신이 없고 데이터 전송에 암호화를 하지 않는다. 안전한 무선 센서 네트워크 환경의 구축을 위하여 노드 간에 전송되는 메시지를 암호화 및 인증이 요구된다. 센서 네트워크의 제약 조건 및 보안 요구사항을 만족시키기 위하여, 센서 환경에 적합한 경량 암호 및 인증기술, 경량 키 관리 기술이 요구된다. 센서 네트워크 보안기술의 필수항목은 프라이버시 보호 기술 부 채널 공격 방지, 기술이다. 안전한 무선 센서 네트워크 환경의 구축을 위하여 노드 간에 전송되는 메시지를 암호화하고 인증하는 것이 중요하다. 네트워크상에 존재하는 노드들을 안전하게 탐지할 수 있도록 lightweight 침입 탐지 메커니즘 기능을 적용해야 한다. 사람이 관여하지 않는 센서 노드는 단말의 진위파악 인증 기술, 체계가 필요하다. 사물인터넷환경에서 네트워크 보안 기술은 단말기와 센서 간 커뮤니케이션 채널의 안전성을 강화하는 기술이 중심이 되어야 한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.213-230
• /
• 2020

스마트 TV가 최근 IoT 생태계의 중심으로 떠오름에 따라 그 중요성은 갈수록 높아지고 있다. 스마트 TV 내 취약점이 발생하는 경우 도청, 도촬로 인한 사생활 침해 및 개인정보 유출의 측면 뿐만 아니라 금전적 피해까지 발생할 가능성이 있다. 본 논문에서는 스마트 TV 취약점 분석의 완전성을 높이기 위해 STRIDE 위협 모델링을 통해 위협을 체계적으로 식별하고 공격 대상에 대한 특성을 파악하였다. 또한 Attack Tree와 취약점 점검리스트를 제작하고 실제 취약점 분석을 통하여 점검리스트의 효과성을 검증하여 안전한 스마트 TV 사용 환경을 위한 보안 요구사항을 도출하였다.

• 한국전자통신학회논문지
• /
• 제15권5호
• /
• pp.981-986
• /
• 2020

사물인터넷은 장소나 시간에 제약 없이 센서와 통신 기능이 내장된 사물이 사람과 사물에 상호 작용이 가능하도록 구성된 사물 공간 연결망을 말한다. IoT는 인간의 편의를 위한 서비스 목적으로 개발된 연결망이지만 현재는 전력전송, 에너지관리, 공장자동화와 같은 산업 전반에 그 사용범위가 확대되고 있는 상태이다. 그러나 IoT의 통신프로토콜인 MQTT는 푸시 기술 기반의 경량 메시지 전송 프로토콜로 보안에 취약함을 갖고 있고 이것은 개인정보 침해나 산업정보 유출 같은 위험성이 내재되어 있다고 할 수 있다. 우리는 이런 문제점을 해결하기 위해 경량 메시지전송 MQTT 프로토콜에 서로 다른 혼돈계가 임의의 값으로 동기화되는 특성을 이용하여 보안 채널을 생성하는 동기화 MQTT 보안 채널을 설계하였다. 우리가 설계한 통신 채널은 혼돈 신호의 난수 유사성, 초기치 민감성, 신호의 재생산성과 같은 특성을 이용한 방법으로 잡음 채널에 정보를 전송하는 방법이라고 할 수 있다. 우리가 제시한 킷값으로 동기화된 암호화 방법은 경량 메시지 전송 프로토콜에 최적화된 방법으로 IoT의 MQTT에 적용된다면 보안 채널 생성에 효과적이라고 할 수 있다.

• 한국항행학회논문지
• /
• 제24권2호
• /
• pp.67-72
• /
• 2020

위성통신은 이동통신처럼 많은 사람이 사용하지는 않으나 군사용, 재난용, 원격 교육용 및 의료용, 도서 지역, 인프라 취약 지역에서의 인터넷 제공 등 공공성, 통신서비스를 위하여 꼭 필요한 기술이다. 하지만 선박이나 항공기에서는 기지국이 필요한 휴대용 이동통신들은 사용 불가능하거나 사용에 제한을 받는다. 본 논문에서는 본 논문에서는 단말 장치의 제어기로 라즈베리 파이를 사용하여 위성 모뎀과 PPP 프로토콜을 통한 네트워크 통신을 하였으며 모뎀의 문자 메시지 기능을 이용하여 양방향 데이터 링크를 구현하여 Thraya 정지궤도위성 네트워크망에 접속하였다. 그리고 단말장치의 제어기에 I/O 장치들을 이에 연결하여 통신 시설이 갖춰지지 않은 곳에서 제어 대상 시스템에 원격으로 접속하여 I/O들을 제어하고 각종 센서를 통하여 계측한 데이터를 전송할 수 있는 선박용 IoT 단말 장치 시스템을 설계하고 구현하였다.